Kaspersky Security Center 10 tűzfal. Webes erőforrás-hozzáférési szabály hozzáadása és szerkesztése. Neked is tetszeni fog
Gyakran előfordul, hogy a kaspersky antivirus, amelynek biztonságot kell nyújtania helyi hálózatéppen ellenkezőleg, minden lehetséges módon zavarja a hálózati erőforrásokhoz való hozzáférést.
Ezért itt elemezzük, mit kell tenni, ha a Kaspersky blokkolja a helyi hálózatot, és milyen beállításokra van szükség, ha a számítógéphez való hozzáférés korlátozott.
Mielőtt diagnosztizálná a problémát, győződjön meg arról
- - telepítve van a vírusirtó legújabb verziója;
- - a hálózati kártya illesztőprogramja frissítve lett a számítógépen.
Mi a teendő, ha a Kaspersky blokkolja a helyi hálózatot?
Az ellenőrzéshez ideiglenesen kapcsolja ki a védelmet. Ehhez kattintson a jobb gombbal a víruskereső ikonra a tálcán, és válassza a "védelem szüneteltetése" lehetőséget.
Ezenkívül le kell tiltani a Windows tűzfalat - a Kaspersky maga végzi el a tűzfal feladatát, rendel hozzá állapotokat és vezérli a hálózati kapcsolatot. Ha engedélyezve hagyja a tűzfalat, a víruskereső időnként kikapcsolja a hálózatot.
Azonnal emlékeznie kell a hálózat nevére és.
Ehhez lépjen a "Start" - "Vezérlőpult" - "Hálózat és internet" - "Hálózati és vezérlőközpont" menüpontra. nyilvános hozzáférés" - "Adapter beállításainak módosítása" - "Helyi hálózati kapcsolat" (az alapértelmezett helyi hálózat neve a hálózati kártya típusa: Realtek RTL8102E ..., Atheros és mások).
A Kaspersky beállítása a helyi hálózathoz:
1) nyissa meg a fő víruskereső ablakot;
2) a bal alsó sarokban kattintson a beállítások jelére (fogaskerék);
3) a bal oldali oszlopban kattintson a "védelem" elemre;
4) tovább a jobb oldali ablakban - "tűzfal";
5) alul - a "hálózat" gomb;
6) válassza ki a hálózatot (amelynek nevét korábban megjegyezte)
Kattintson duplán a hálózati tulajdonságok megnyitásához, és válassza ki a "megbízható hálózat" hálózattípust. Továbbá, ha szükséges, letilthatja az NDIS szűrő illesztőprogramját (a hálózati csere sebessége jelentősen megnő). A helyi hálózati beállításokban le van tiltva, és nem konfigurálható.
Be kell kapcsolni és újra kell indítani a számítógépet a helyi hálózat bekapcsolásával és csatlakoztatásával hálózati kártya számítógép kábel, mert A Kaspersky ütközni kezd a Computer Browser szolgáltatással.
Ezenkívül letilthatja vagy korlátozhatja bizonyos programok helyi hálózathoz való hozzáférését. Ehhez kövesse a lépéseket az elsőtől a negyedikig, és válassza az "Alkalmazásszabályok konfigurálása" lehetőséget.
Négy csoport közül lehet választani: megbízható, gyenge korlátozások, erős korlátozások és nem megbízható. A jobb egérgombbal válassza ki a futtatandó programok megfelelő prioritását, majd adjon hozzá új csoportokat és programokat. Ehhez válassza ki:
1) részletek és szabályok
2) hálózati szabályok
3) korlátozások
4) állítsa vissza a paramétereket
5) távolítsa el a listáról
6) nyissa meg a program mappát
A programszabályokat alapértelmezés szerint "öröklik". telepített program, de módosíthatók a szükségesre. Ehhez kattintson a jobb gombbal kívánt programot(vagy alcsoport) és válassza ki a megfelelő elemet a menüből.
27.02.2015 12:45:58
A vírusvédelem a számítógép védelmének egyik kulcsfontosságú eleme rosszindulatú. A számítógépre telepíteni kell egy vírusvédelmi eszközt, és rendszeresen frissíteni kell.
1. Javaslatok a Kaspersky Endpoint Security 10 for Windows konfigurálásához
1.1. Munkahelyi vezérlés
1.1.1. Alkalmazásindítás vezérlése
Ez az összetevő lehetővé teszi a felhasználók alkalmazásindítási kísérleteinek nyomon követését és az alkalmazások indításának szabályozását szabályok segítségével. Az Alkalmazásindítás-vezérlés engedélyezéséhez tegye a következőket:
2. A blokkban Munkahelyi vezérlés Válasszon egy szakaszt Programindítás vezérlése;
Alkalmazásindítási vezérlés engedélyezése;
Megment.
1.1.2. Alkalmazástevékenység-vezérlés
Ez a komponens regisztrálja a programok által végzett tevékenységet a rendszerben, és szabályozza a program tevékenységét azok állapotától függően. Az Alkalmazásjog-vezérlés engedélyezéséhez tegye a következőket:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Munkahelyi vezérlés Válasszon egy szakaszt Programtevékenység-ellenőrzés;
3. Jelölje be az elem melletti négyzetet Alkalmazásjogosultságok vezérlésének engedélyezése;
4. Mentse el a változtatásokat a gombra kattintva Megment.
1.1.3. Sebezhetőség figyelése
Ez az összetevő ellenőrzi a programok sérülékenységét az induláskor és már programok futtatása. A sebezhetőség figyelésének engedélyezéséhez a következőket kell tennie:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Munkahelyi vezérlés Válasszon egy szakaszt Sebezhetőség monitorozása;
3. Jelölje be az elem melletti négyzetet Sebezhetőségfigyelő engedélyezése;
4. Mentse el a változtatásokat a gombra kattintva Megment.
1.1.4. Eszközvezérlés
Ez az összetevő lehetővé teszi a cserélhető eszközök csatlakoztatásának vezérlését. Az eszközvezérlés engedélyezéséhez és az eszközök kiválasztásához tegye a következőket:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Munkahelyi vezérlés Válasszon egy szakaszt Eszközvezérlés;
3. Jelölje be az elem melletti négyzetet Eszközvezérlés engedélyezése;
4. Az eszközök listájában jelölje be a vezérelni kívánt eszközöket;
Megment.
1.1.5. Webes vezérlés
Ez az összetevő lehetővé teszi a webes erőforrásokhoz való hozzáférés szabályozását azok tartalmától és helyétől függően. A webes erőforrásokhoz való hozzáférés szabályozásának engedélyezéséhez tegye a következőket:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Munkahelyi vezérlés Válasszon egy szakaszt Webes vezérlés;
3. Jelölje be az elem melletti négyzetet Webes vezérlés engedélyezése;
4. Mentse el a változtatásokat a gombra kattintva Megment.
1.2. Vírusvédelem
1.2.1. Fájl víruskereső
A Fájlvíruskereső lehetővé teszi az előre meghatározott fájlbiztonsági szintek egyikének kiválasztását vagy saját maga konfigurálását, a fájlvírus-kereső által fertőzött fájl észlelésekor végrehajtandó műveletek beállítását, valamint a fájlvizsgálati technológiák és módok kiválasztását.
A Fájl víruskereső engedélyezéséhez tegye a következőket:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt Fájl víruskereső;
3. Jelölje be a négyzetet Fájl víruskereső engedélyezése.
4. Mentse el a változtatásokat a gombra kattintva Megment.
Biztonsági szint
- magas;
- ajánlott;
- rövid.
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt Fájl víruskereső;
3. A blokkban Biztonsági szint
- Biztonsági szint
- Beállítás
A megnyílt ablakban Fájl víruskereső
4. Mentse el a változtatásokat a gombra kattintva Megment.
A Fájl víruskereső műveleteinek módosításához fertőzött fájl észlelésekor tegye a következőket:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt Fájl víruskereső;
3. A blokkban válassza ki a következő lehetőségek egyikét:
- Csemege
4. Mentse el a változtatásokat a gombra kattintva Megment.
1.2.2. Levél víruskereső
A Mail Antivirus megvizsgálja a bejövő és kimenő e-mail üzeneteket, hogy nem tartalmaznak-e olyan fájlokat, amelyek veszélyt jelentenek a számítógépre.
A Levél víruskereső engedélyezéséhez tegye a következőket:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt Fájl víruskereső;
3. Jelölje be a négyzetet A Levél víruskereső engedélyezése;
4. Mentse el a változtatásokat a gombra kattintva Megment.
Biztonsági szint
A biztonsági szintek a védelemhez használt paraméterek különböző csoportjai fájlrendszer. Egy vírusirtóban Kaspersky végpont A Security 10 for Windows előre telepítve három biztonsági szinttel rendelkezik:
- magas;
- ajánlott;
- rövid.
A biztonsági szint módosításához kövesse az alábbi lépéseket:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt Levél víruskereső;
3. A blokkban Biztonsági szint válasszon az alábbi lehetőségek közül:
- Biztonsági szint
A csúszkával válassza ki a 3 előre beállított biztonsági szint egyikét.
- Beállítás
A megnyílt ablakban Levél víruskeresőállítsa be saját maga a fájl biztonsági szintjét, és mentse el a változtatásokat.
4. Mentse el a változtatásokat a gombra kattintva Megment.
Teendők fenyegetés észlelésekor
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt Levél víruskereső;
3. A blokkban Teendők fenyegetés észlelésekor válasszon az alábbi lehetőségek közül:
- Automatikusan válassza ki a műveletet
- Hajtsa végre a műveletet: Gyógyulás. Távolítsa el, ha a kezelés nem lehetséges.
- Csemege
- Távolítsa el, ha a kezelés nem lehetséges
4. Mentse el a változtatásokat a gombra kattintva Megment.
1.2.3. Webes víruskereső
A Webes víruskereső segítségével megvédheti számítógépét az interneten való böngészés közben.
A Webes víruskereső engedélyezéséhez tegye a következőket:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt Webes víruskereső;
3. Jelölje be a négyzetet Webes víruskereső engedélyezése.
4. Mentse el a változtatásokat a gombra kattintva Megment.
Biztonsági szint
A biztonsági szintek a fájlrendszer védelmére használt különböző beállításkészletek. A Kaspersky Endpoint Security 10 for Windows három előre telepített biztonsági szinttel rendelkezik:
- magas;
- ajánlott;
- rövid.
A webes forgalom biztonsági szintjének módosításához a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt Webes víruskereső;
3. A blokkban Biztonsági szint válasszon az alábbi lehetőségek közül:
- Biztonsági szint
A csúszkával válassza ki a 3 előre beállított biztonsági szint egyikét.
- Beállítás
A megnyílt ablakban Levél víruskeresőállítsa be saját maga a fájl biztonsági szintjét, és mentse el a változtatásokat.
4. Mentse el a változtatásokat a gombra kattintva Megment.
Teendők fenyegetés észlelésekor
A Levél víruskereső műveleteinek módosításához fertőzött üzenet észlelése esetén hajtsa végre a következő lépéseket:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt Webes víruskereső;
3. A blokkban Teendők fenyegetés észlelésekor válasszon az alábbi lehetőségek közül:
- Automatikusan válassza ki a műveletet
- Letöltés megtagadása.
- Letöltés engedélyezése
4. Mentse el a változtatásokat a gombra kattintva Megment.
1.2.4. IM víruskereső
Az IM Anti-Virus lehetővé teszi az azonnali üzenetküldő alkalmazások által továbbított forgalom vizsgálatát. Az IM víruskereső engedélyezéséhez tegye a következőket:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt IM víruskereső;
3. Jelölje be a négyzetet IM – Víruskereső engedélyezése.
4. Mentse el a változtatásokat a gombra kattintva Megment.
Védelmi terület
A védelmi hatókör azokra az objektumokra vonatkozik, amelyeket az IM víruskereső vizsgál meg működés közben. Alapértelmezés szerint az IM víruskereső megvizsgálja a bejövő és kimenő üzeneteket. Védőterület létrehozásához tegye a következőket:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt IM víruskereső;
3. A blokkban Védelmi terület válasszon az alábbiak közül:
- Bejövő és kimenő üzenetek
Ha ezt a lehetőséget választja, az IM víruskereső minden bejövő és kimenő üzenetet megvizsgál az azonnali üzenetküldő programokból;
- Csak bejövő üzenetek
Ha ez a lehetőség be van jelölve, az IM víruskereső csak az azonnali üzenetküldő programokból beérkező üzeneteket vizsgálja meg;
4. Mentse el a változtatásokat a gombra kattintva Megment.
Ellenőrzési módszerek
A heurisztikus elemzés használatának konfigurálása
Az IM víruskereső vizsgálati módszereinek konfigurálásához hajtsa végre a következő lépéseket:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt IM víruskereső;
3. A blokkban Ellenőrzési módszerek
- Felület;
- Átlagos;
- Mélyen.
4. Mentse el a változtatásokat a gombra kattintva Megment.
Az IM víruskereső beállítása a rosszindulatú és adathalász webcímek adatbázisaiban található hivatkozások ellenőrzésére
Az IM víruskereső beállításához a rosszindulatú és adathalász webcímek adatbázisában lévő hivatkozások ellenőrzésére, tegye a következőket:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt IM víruskereső;
3. A blokkban Ellenőrzési módszerek csináld a következőt:
- Vizsgálja meg a hivatkozásokat egy rosszindulatú webcímek adatbázisában
Ennek az opciónak a kiválasztásával ellenőrizheti, hogy az azonnali üzenetküldő programok üzeneteiben található hivatkozások a rosszindulatú webcímek adatbázisához tartoznak-e;
- Ellenőrizze a hivatkozásokat az adathalász webcímek adatbázisában
Ennek az opciónak a kiválasztásával ellenőrizheti, hogy az azonnali üzenetküldő üzenetekben található hivatkozások az adathalász webcímek adatbázisához tartoznak-e.
4. Mentse el a változtatásokat a gombra kattintva Megment.
1.2.5. Tűzfal
A tűzfal lehetővé teszi a helyi hálózatra és az internetre csatlakoztatott számítógépen tárolt adatok védelmét. A tűzfal lehetővé teszi, hogy mindent felfedezzen hálózati kapcsolatok a számítógépen, és blokkolja az operációs rendszert érő összes lehetséges fenyegetést.
A tűzfal alapértelmezés szerint engedélyezve van. Kikapcsolása nem ajánlott. A tűzfal engedélyezéséhez vagy letiltásához tegye a következőket:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt Tűzfal.
3. Tegye a következők egyikét:
- Jelölje be a négyzetet Tűzfal engedélyezése. Ha bejelöli az elem melletti négyzetet, a tűzfal engedélyezve lesz.
- Jelölőnégyzet eltávolítása Tűzfal engedélyezése. Ha törli a jelet az elem melletti jelölőnégyzetből, a tűzfal le lesz tiltva.
4. Mentse el a változtatásokat a gombra kattintva Megment.
1.2.6. Védelem a hálózati támadások ellen
A Network Attack Blocker egy számítógép elleni támadási kísérlet észlelésekor blokkolja a támadó számítógép bármely hálózati tevékenységét azon számítógép ellen, amelyre a vírusvédelem telepítve van. A Network Attack Blocker engedélyezéséhez a következőket kell tennie:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt Védelem a hálózati támadások ellen;
3. Jelölje be az elem melletti négyzetet Engedélyezze a hálózati támadások elleni védelmet;
4. Jelölje be az elem melletti négyzetet Adja hozzá a támadó számítógépet a tiltólistához.
Megment.
1.2.7. Rendszerfigyelés
A System Monitor adatokat gyűjt a számítógépen futó programok tevékenységeiről. A jövőben az összegyűjtött információk felhasználhatók a programok fertőtlenítésére (az operációs rendszerben a rosszindulatú programok által végrehajtott műveletek visszaállítására), a végrehajtható fájl karanténba helyezésére, ha a program tevékenysége megfelel a veszélyes viselkedés mintájának.
Alapértelmezés szerint a Monitoring engedélyezve van és fut. Csak akkor kapcsolja ki, ha feltétlenül szükséges, és nem ajánlott.
A megfigyelés engedélyezéséhez vagy letiltásához tegye a következőket:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt Rendszerfigyelés;
3. Válassza ki a következők egyikét:
- Rendszerfelügyelet engedélyezése.
A felügyelet engedélyezéséhez be kell jelölnie a négyzetet
- A Rendszerfigyelő letiltása.
A megfigyelés letiltásához törölnie kell a jelölőnégyzetet.
4. Mentse el a változtatásokat a gombra kattintva Megment.
Rendszerfelügyelet beállítása
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt Rendszerfigyelés;
3. Ellenőrizze a szükséges műveleteket:
4. Mentse el a változtatásokat a gombra kattintva Megment.
Veszélyes programviselkedési minták használata
A sablonok használatához kövesse az alábbi lépéseket:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt Rendszerfigyelés;
3. A blokkban Proaktív védelem jelölje be a négyzetet Használjon frissíthető veszélyes viselkedési mintákat (BSS).
4. Csepp Amikor a rendszer rosszindulatú programokat észlel válassza ki szükséges intézkedés:
- Automatikusan válassza ki a műveletet.
Ha ez az elem ki van választva, az alapértelmezett műveletek végrehajtásra kerülnek. Alapértelmezett futtatható fájl a rosszindulatú program karanténba került.
- Fájl áthelyezése karanténba.
Ha kiválasztja ezt az elemet, az észlelt rosszindulatú fájl karanténba kerül.
- A rosszindulatú programok megszüntetése.
Ha ez az elem ki van választva, rosszindulatú program észlelése esetén a víruskereső leállítja a működését.
- Hiányzik.
Ha ez az elem ki van választva, rosszindulatú fájl észlelésekor a víruskereső nem hajt végre műveletet vele.
A rosszindulatú programok visszaállítása a fertőtlenítés során
A fertőtlenítés során a rosszindulatú programok visszaállításának engedélyezéséhez vagy letiltásához a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Vírusvédelem Válasszon egy szakaszt Rendszerfigyelés;
3. Válassza ki a következő műveletek egyikét:
Ha bejelöli az elem melletti jelölőnégyzetet, a rosszindulatú programok kezelése során a programok által az operációs rendszerben végrehajtott műveletek visszaállításra kerülnek.
Ha törli ennek az elemnek a jelölését, a programok által az operációs rendszerben végrehajtott műveletek nem lesznek visszaállítva a rosszindulatú programok kezelése során.
- A rosszindulatú programok visszaállítása a fertőtlenítés során.
4. Mentse el a változtatásokat a gombra kattintva Megment.
1.3. Ütemezett feladatok
Az ütemezett feladatok beállítása lehetővé teszi, hogy minden műveletet egy adott időpontban hajtson végre, ami biztosítja az ellenőrzések és frissítések rendszeres végrehajtását.
1.3.1. Frissítés
A frissítés végrehajtási idejének beállításához tegye a következőket:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Frissítés;
3. A blokkban Indítási mód és frissítési forrás nyomja meg a gombot Indítási mód...
4. A megnyíló ablakban lépjen a lapra Start mód. A frissítések telepítéséhez válassza a következő lehetőségek egyikét:
Amikor kiválasztja ezt az elemet, konfigurálnia kell Periodikaság frissítések telepítése.
5. Mentse el a változtatásokat a gombra kattintva Megment.
1.3.2. Teljes ellenőrzés
Biztonsági szint
A teljes vizsgálat biztonsági szintjének beállításához a következőket kell tennie:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Teljes ellenőrzés;
3. A blokkban Biztonsági szint
4. Mentse el a változtatásokat a gombra kattintva Megment.
Teendők fenyegetés észlelésekor
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Teljes ellenőrzés;
3. A blokkban
- Automatikusan válassza ki a műveletet
- Hajtson végre egy műveletet
- Csemege
- Távolítsa el, ha a kezelés nem lehetséges.
4. Mentse el a változtatásokat a gombra kattintva Megment.
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Teljes ellenőrzés;
3. A blokkban Indítási mód és Objektumok ellenőrzése
- Start mód
- Manuálisan
- Ütemezett.
- Ellenőrizendő objektumok
4. Mentse el a változtatásokat a gombra kattintva Megment.
1.3.3. Kritikus területek ellenőrzése
A kritikus területek vizsgálatának biztonsági szintjének konfigurálásához hajtsa végre a következő lépéseket:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Kritikus területek ellenőrzése;
3. A blokkban Biztonsági szint a csúszkával válassza ki a biztonsági szintet. 3 szint áll rendelkezésre:
- Rövid
- Ajánlott
- Magas
4. Mentse el a változtatásokat a gombra kattintva Megment.
Teendők fenyegetés észlelésekor
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Kritikus területek ellenőrzése;
3. A blokkban Fenyegetésészlelési műveletek ki kell választania az alábbiak egyikét:
- Automatikusan válassza ki a műveletet
- Hajtson végre egy műveletet
Amikor kiválaszt egy elemet, a következő műveleteket választhatja ki:
- Csemege
4. Mentse el a változtatásokat a gombra kattintva Megment.
Indítási mód és Objektumok ellenőrzése
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Kritikus területek ellenőrzése;
3. A blokkban Indítási mód és Objektumok ellenőrzése a következő beállításokat kell konfigurálnia:
- Start mód
Erre a gombra kattintva megnyílik a beállítások ablak. Ki kell választania az indítási módok egyikét:
- Manuálisan
- Ütemezett.
- Ellenőrizendő objektumok
Erre a gombra kattintva megnyílik a beállítások ablak. Meg kell jelölnie az ellenőrizni kívánt objektumokat, és új objektumokat is felvehet.
4. Mentse el a változtatásokat a gombra kattintva Megment.
1.3.4. Egyéni vizsgálat
Az egyéni szkennelési biztonsági szint konfigurálásához tegye a következőket:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Egyéni vizsgálat;
3. A blokkban Biztonsági szint a csúszkával válassza ki a biztonsági szintet. 3 szint áll rendelkezésre:
4. Mentse el a változtatásokat a gombra kattintva Megment.
Teendők fenyegetés észlelésekor
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Egyéni vizsgálat;
3. A blokkban Fenyegetésészlelési műveletek ki kell választania az alábbiak egyikét:
- Automatikusan válassza ki a műveletet
- Hajtson végre egy műveletet
Az elem kiválasztásakor a következő műveleteket választhatja ki:
- Csemege
- Távolítsa el, ha a kezelés nem lehetséges.
4. Mentse el a változtatásokat a gombra kattintva Megment.
Tesztüzemmód
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Kritikus területek ellenőrzése;
- A blokkban Indítási mód és Objektumok ellenőrzése testre kell szabni Start mód
Erre a gombra kattintva megnyílik a beállítások ablak. Ki kell választania az indítási módok egyikét:
- Manuálisan
- Ütemezett.
Megment.
1.3.5. Sebezhetőségek keresése
A sebezhetőségi vizsgálat lehetővé teszi a telepített rendszer rendszeres ellenőrzését szoftver a sebezhetőségeken, ezáltal lehetővé téve, hogy gyorsan megismerje lehetséges problémákatés időben szüntesse meg őket.
Ellenőrizendő objektumok
Az objektumok biztonsági rések keresésére való konfigurálásához a következő műveletsort kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Sebezhetőségek keresése;
3. A blokkban Ellenőrizendő objektumok ki kell jelölni azokat a gyártókat, akiknek termékeiben sebezhetőséget kell keresni:
- Microsoft
- Más gyártók
4. Mentse el a változtatásokat a gombra kattintva Megment.
A sebezhetőségi vizsgálat indítási módjának konfigurálásához a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. A blokkban Ütemezett feladatok Válasszon egy szakaszt Sebezhetőségek keresése;
3. A blokkban Sebezhetőségi vizsgálat indítási módja a következő módok egyikét kell kiválasztania a sebezhetőségi vizsgálatok indításához:
- Manuálisan;
- Ütemezett.
- Mentse el a változtatásokat a gombra kattintva. Megment.
4. Mentse el a változtatásokat a gombra kattintva Megment.
2. Javaslatok a Dr.Web Desktop Security Suite (Windows munkaállomásokhoz), 6.0 verzió konfigurálásához
2.1. Értesítések
Az értesítések segítségével a felhasználó gyorsan tájékoztatást kaphat a Dr.Web működésével kapcsolatos fontos eseményekről. Az értesítések beállításához kövesse az alábbi lépéseket:
1. Nyissa meg a programbeállítások ablakát;
2. Tab Fő tárgy kiválasztása Értesítések.
3. Jelölje be az elem melletti négyzetet Használja az Értesítéseketés nyomja meg a gombot Értesítési lehetőségek...
4. A megjelenő ablakban jelölje be a szükséges értesítések jelölőnégyzeteit. Ha be van jelölve, a jelölőnégyzet az alábbi oszlopok egyikében állítható be:
- Képernyő.
Ha bejelöli az elem melletti négyzetet, a képernyőn megjelenő értesítések jelennek meg
- Levél.
Ha bejelöli az elem melletti négyzetet, az értesítéseket postai úton küldjük el.
5. Állítsa be Extra lehetőségekértesítések megjelenítése a képernyőn:
- Ne jelenítsen meg értesítéseket teljes képernyős módban.
Ennek az elemnek a kiválasztása lehetővé teszi, hogy ne kapjon értesítéseket, amikor az alkalmazásokkal teljes képernyős módban dolgozik.
- Jelenítse meg a tűzfal értesítéseit egy külön képernyőn teljes képernyős módban.
Ennek az elemnek a kiválasztása lehetővé teszi a tűzfal értesítéseinek megjelenítését egy külön asztalon, miközben az alkalmazások teljes képernyős módban futnak.
6. Mentse el a változtatásokat a gombra kattintva rendben.
2.2. Frissítések
A frissítések konfigurálásához tegye a következőket:
1. Nyissa meg a programbeállítások ablakát;
2. Tab Fő tárgy kiválasztása Frissítés.
3. Válassza ki a frissíteni kívánt összetevőket:
- Mind (ajánlott);
- Csak alapok.
4. Telepítse Frissítési gyakoriság.
5. Állítsa be a frissítési forrást a gombra kattintva Változás…
A megjelenő ablakban válassza ki az egyik frissítési forrást:
- Internet (ajánlott).
Ha ez az elem ki van választva, a frissítések a fejlesztő webhelyéről települnek.
- Helyi vagy hálózati mappa.
Ha ezt az elemet választja, a frissítések abból a helyi vagy hálózati mappából települnek, ahová a frissítéseket másolják.
- Víruskereső hálózat.
Ha ez az elem ki van választva, a frissítések a helyi hálózaton keresztül települnek egy olyan számítógépről, amelyen vírusirtó telepítve van, és frissítési tükör jön létre,
6. Mentse el a változtatásokat a gombra kattintva rendben.
7. Válassza ki a proxy szervert a gombra kattintva Változás…
A megjelenő ablakban meg kell adnia a proxyszerverhez való csatlakozás beállításait:
- Cím
- Felhasználó
- Jelszó
- Engedély típusa
8. Mentse el a változtatásokat a gombra kattintva rendben.
9. Válassza ki a frissítési tükröt a gombra kattintva Változás…
A megjelenő ablakban adja meg annak a mappának az elérési útját, ahová a frissítéseket másolja.
10. Mentse el a változtatásokat a gombra kattintva rendben.
11. Mentse el az összes változtatást a gombra kattintva rendben.
2.3. Víruskereső hálózat
Funkció Víruskereső hálózat lehetővé tesz távirányító telepített vírusvédelmet ugyanazon a helyi hálózaton belüli más számítógépekről, amelyeken ugyanaz a vírusvédelem van telepítve.
A beállítás engedélyezéséhez kövesse az alábbi lépéseket:
1. Nyissa meg a programbeállítások ablakát;
2. Tab Fő tárgy kiválasztása Víruskereső hálózat.
3. Jelölje be az elem melletti négyzetet Távvezérlés engedélyezése.
4. Mentse el a változtatásokat a gombra kattintva rendben.
2.4. Megelőző védelem
A megelőző védelmi beállítás lehetővé teszi, hogy beállítsa a vírusvédelmi eszköz reakcióját a műveletekre harmadik féltől származó alkalmazások, ami számítógépes fertőzéshez vezethet.
Megelőző védelmi szint
A megelőző védelmi szint beállításához tegye a következőket:
1. Nyissa meg a programbeállítások ablakát;
2. Tab Fő tárgy kiválasztása Megelőző védelem.
3. Állítsa be a gyanús tevékenységek letiltási szintjét a gombra kattintva Változás….
- Minimum (ajánlott)
Alapértelmezett szint. Ez a szint tiltja a rendszerobjektumok automatikus módosítását, amelyek módosítása egyértelműen az operációs rendszer rosszindulatú befolyásolásának kísérletét jelzi. Ezenkívül tiltja az alacsony szintű lemezhozzáférést és a HOSTS fájl módosítását.
- Átlagos
Ezt a szintet emellett tiltja a hozzáférést azokhoz a kritikus objektumokhoz, amelyeket potenciálisan rosszindulatú programok használhatnak.
- Paranoid
Ha ezt a szintet választja, akkor hozzáférhet az illesztőprogramok betöltésének interaktív vezérléséhez, automatikus indítás programok és rendszerszolgáltatások.
4. Mentse el a változtatásokat a gombra kattintva rendben.
Adatvesztés elleni védelem
Az adatvesztés megelőzése lehetővé teszi, hogy másolatokat készítsen a kiválasztott mappák tartalmáról, ezzel megvédve a fontos fájlokat a rosszindulatú programok általi módosítástól.
Az adatvesztés-megelőzés konfigurálásához kövesse az alábbi lépéseket:
1. Nyissa meg a programbeállítások ablakát;
2. Tab Fő tárgy kiválasztása Megelőző védelem.
3. Az adatvesztés megelőzésének konfigurálásához kattintson a gombra Változás…
4. A megnyíló ablakban válassza ki a lehetőséget Kapcsolja ki az adatvesztés megelőzését
5. Másolandó fájlok hozzáadásához kattintson a gombra Hozzáadás
6. Adja meg a másolatok tárolási helyét és a másolatok készítésének gyakoriságát.
7. Mentse el a változtatásokat a gombra kattintva rendben.
Az adatok visszaállításához adatvesztés esetén kövesse az alábbi lépéseket:
1. Nyissa meg a programbeállítások ablakát;
2. Tab Fő tárgy kiválasztása Megelőző védelem.
3. Nyomja meg a gombot Visszaállítás…
4. A megnyíló ablakban válassza ki azt a dátumot, ameddig az összes megadott fájlmásolat visszaáll a megadott mappába.
5. Kattintson a gombra a helyreállítás elindításához. rendben.
2.5. önvédelem
Az önvédelmi funkció lehetővé teszi, hogy megvédje a vírusvédelmi eszközt az illetéktelen befolyástól.
Az önvédelem engedélyezéséhez a következőket kell tennie:
1. Nyissa meg a programbeállítások ablakát;
2. Tab Fő tárgy kiválasztása önvédelem.
3. Jelölje be az elem melletti négyzetet Engedélyezze az önvédelmet.
4. Ha szükséges, jelölje be a következő elemek melletti négyzeteket:
- A felhasználói műveletek emulációjának letiltása
Ez a beállítás tiltja a víruskereső eszköz működésének bármilyen módosítását, kivéve a felhasználó által kézzel végzett változtatásokat.
- A rendszer dátumának és idejének módosításának tiltása
Ez az opció letiltja a rendszeridő-beállítások kézi és automatikus módosítását.
- Jelszavas védelem Dr.Web beállítások
Ez az opció lehetővé teszi, hogy jelszót állítson be a vírusvédelmi eszköz beállításainak eléréséhez.
5. Mentse el a változtatásokat a gombra kattintva rendben.
2.6. E-mail védelem
2.7. Kizárandó alkalmazások
Alapértelmezés szerint a számítógépen lévő összes felhasználói alkalmazás levélforgalmának lehallgatása történik. Kivétel beállításához – olyan alkalmazásokhoz, amelyek e-mail forgalmát a rendszer nem fogja el, akkor a következő lépéseket kell végrehajtania:
1. Nyissa meg a programbeállítások ablakát;
2. Tab SpIDer Mail tárgy kiválasztása Kizárandó alkalmazások.
3. Egy alkalmazás kizáráshoz való hozzáadásához írja be a kívánt nevet a beviteli mezőbe, majd kattintson a gombra Hozzáadás
4. Mentse el a változtatásokat a gombra kattintva rendben.
2.8. Tűzfal
A tűzfal segít megvédeni számítógépét az illetéktelen hozzáféréstől, és megakadályozza, hogy fontos adatok szivárogjanak ki a hálózaton keresztül. Kikapcsolása nem ajánlott.
A tűzfal engedélyezéséhez vagy letiltásához kövesse az alábbi lépéseket:
1. Nyissa meg a programbeállítások ablakát;
2. Tab Tűzfal tárgy kiválasztása Bekapcsol vagy Fuss.
3. Mentse el a változtatásokat a gombra kattintva rendben.
A tűzfal beállításához tegye a következőket:
1. Nyissa meg a programbeállítások ablakát;
2. Tab Tűzfal lépjen a lapra Alkalmazások
3. Minden egyes alkalmazásnál a következőket teheti:
- Hozzon létre egy szűrési szabálykészletet. Ehhez szüksége van:
Nyomógomb Teremt
változás
Másolat.
- Törölje a program összes szabályát. Ehhez szüksége van:
Töröl.
4. Mentse el a változtatásokat a gombra kattintva rendben.
2.9. Interfészek
Szűrési szabályok készletének meghatározása egy adotton áthaladó csomagokhoz hálózati felület, a következőket kell tennie:
1. Nyissa meg a programbeállítások ablakát;
2. Tab Tűzfal lépjen a lapra Interfészek
3. Válassza ki a kívánt felületet a listából, és a legördülő listából állítsa be a kívánt szabályt.
4. Mentse el a változtatásokat a gombra kattintva rendben.
2.10. csomagszűrő
A csomagszűrő működési paramétereinek beállításához hajtsa végre a következő műveleteket:
1. Nyissa meg a programbeállítások ablakát;
2. Tab Tűzfal lépjen a lapra Interfészekés nyomja meg a gombot Dallam
3. A tűzfal beállításai ablakban a következőket teheti:
Hozzon létre szűrési szabálykészleteket. Ehhez a következő lépéseket kell végrehajtania:
- Hozzon létre egy szabálykészletet új program. Ehhez szüksége van:
Nyomógomb Teremt
- Meglévő szabálykészlet szerkesztése. Ehhez szüksége van:
Válasszon ki egy meglévő szabálykészletet a listából, és kattintson a gombra változás
- Adjon hozzá egy másolatot egy meglévő szabálykészletről. Ehhez szüksége van:
Válasszon ki egy meglévő szabálykészletet, és kattintson a gombra Másolat.
- Törölje a kiválasztott szabálykészletet. Ehhez szüksége van:
Válassza ki a megfelelő szabálykészletet, és kattintson a gombra Töröl.
4. Mentse el a változtatásokat a gombra kattintva rendben.
2.11. Dr.Web Scanner
3. Következtetés
A vírusvédelmi eszköz kétségtelenül az egyik fontos összetevő a számítógép biztonságának biztosításában, de ne felejtsük el, hogy egy vírusvédelmi eszköz nem csodaszer minden fenyegetés ellen.
Ne felejtse el a számítógép alapvető biztonsági beállításait (""). Emlékeztetni kell az internet biztonságára is ("").
Webes erőforrás-hozzáférési szabály hozzáadása vagy szerkesztése:
- Nyissa meg a programbeállítások ablakát.
- Az ablak bal oldalán, a szekcióban Munkahelyi vezérlés válassza ki a Web Control alszakaszt.
A Web Control összetevő beállításai az ablak jobb oldalán jelennek meg.
- Hajtsa végre a következő műveletek egyikét:
- Ha szabályt szeretne hozzáadni, kattintson a Hozzáadás gombra.
- Ha módosítani szeretné a szabályt, válassza ki a szabályt a táblázatban, és kattintson a Szerkesztés gombra.
Megnyílik egy ablak.
- Állítsa be vagy módosítsa a szabály beállításait. Ehhez kövesse az alábbi lépéseket:
- A Név mezőben írja be vagy módosítsa a szabály nevét.
- Csepp Tartalom szűrése válassza ki a kívánt elemet:
- Bármilyen tartalom.
- Tartalmi kategória szerint.
- Adattípus szerint.
- Tartalomkategória és adattípus szerint.
- Ha egy tétel nem Bármilyen tartalom, ablakok nyílnak meg a tartalomkategóriák és/vagy adattípusok kiválasztásához. Jelölje be a kívánt tartalomkategóriák és/vagy adattípusok neve melletti négyzeteket.
A tartalomkategória és/vagy adattípus neve melletti jelölőnégyzet bejelölése azt jelenti, hogy a Kaspersky Endpoint Security a szabálynak megfelelően szabályozza a hozzáférést a kiválasztott tartalomkategóriákhoz és/vagy adattípusokhoz tartozó webes erőforrásokhoz.
- Csepp Jelentkezés címekre válassza ki a kívánt elemet:
- minden címre.
- Egyéni címekre.
- Ha egy elem ki van választva Egyéni címekre, megnyílik egy blokk, amelyben létre kíván hozni egy listát a webes erőforrások címeiről. A Hozzáadás , Szerkesztés , Törlés gombokkal adhat hozzá vagy módosíthat webes erőforrás címeket.
- Jelölje be a négyzetet Adja meg a felhasználókat és/vagy csoportokat.
- Kattintson a Kiválasztás gombra.
Megnyílik egy ablak Microsoft Windows Felhasználók vagy csoportok kiválasztása.
- Állítsa be vagy módosítsa azon felhasználók és/vagy felhasználói csoportok listáját, amelyek számára engedélyezett vagy korlátozott a szabályban leírt webes erőforrásokhoz való hozzáférés.
- A Művelet legördülő listából válassza ki a kívánt elemet:
- Lehetővé teszi . Ha ezt az értéket választja, a Kaspersky Endpoint Security lehetővé teszi a szabálybeállításoknak megfelelő webes erőforrásokhoz való hozzáférést.
- Tilos . Ha ezt az értéket választja, a Kaspersky Endpoint Security megtagadja a hozzáférést a szabálybeállításoknak megfelelő webes erőforrásokhoz.
- Figyelmeztetés . Ha ez az érték be van jelölve, a Kaspersky Endpoint Security a szabálynak megfelelő webes erőforrásokhoz való hozzáférés megkísérlésekor figyelmeztetést jelenít meg, amely szerint a webes erőforrás nem ajánlott látogatásra. A figyelmeztető üzenetben található hivatkozások használatával a felhasználó hozzáférhet a kért webes erőforráshoz.
- Válasszon a legördülő listából Szabály ütemezése a kívánt ütemezés nevét, vagy generáljon új ütemezést a kiválasztott szabályműveleti ütemezés alapján. Ehhez kövesse az alábbi lépéseket:
- Kattintson a Beállítások gombra a legördülő lista mellett Szabály ütemezése.
Megnyílik egy ablak Szabály ütemezése.
- Ha egy olyan időintervallumot szeretne hozzáadni a szabályműveleti ütemezéshez, amely alatt a szabály nem működik, a szabályművelet-ütemező képét tartalmazó táblázatban kattintson a bal gombbal a táblázat celláira, amelyek megfelelnek a kívánt időpontnak és a hét napjának.
A cella színe szürkére változik.
- Annak érdekében, hogy a szabály működési időintervallumát módosítsa arra az időtartamra, amely alatt a szabály nem működik, a bal oldali gombbal jelölje ki a táblázat szürke celláit a kívánt időpontnak és a hét napjának megfelelő egérgombot.
A cella színe zöldre változik.
- Kattintson a Mentés másként gombra.
Megnyílik egy ablak Szabály ütemezésének neve.
- Adjon meg egy nevet a szabály ütemezéséhez, vagy hagyja meg az alapértelmezett nevet.
- Kattintson az OK gombra.
- Kattintson a Beállítások gombra a legördülő lista mellett Szabály ütemezése.
- Az ablakban Webes erőforrás hozzáférési szabály kattintson az OK gombra.
- A módosítások mentéséhez kattintson a Mentés gombra.
A kitűzött célok - biztonság és még egyszer biztonság
Képzeljünk el egy nagyon gyakori helyzetet: sok olyan szerver van a hálózaton, amelyek valamilyen szolgáltatást nyújtanak. Nagyon valószínű, hogy némelyikük rendelkezik olyan külső interfésszel, amely a WAN-ra néz, pl. V globális hálózat. Általában ez egy proxyszerver, webszerver, levelezőszerver stb. Nem titok, hogy éppen ez a tény arra készteti az embert, hogy elgondolkodjon arról, mennyire kompetens rendszergazda a hálózati infrastruktúra biztonságáról. Nincs értelme megmondani, milyen lehet egy hacker behatolása a hálózatba. Számos lehetőség van arra, hogy megvédje magát a behatolók támadásaitól. Ezek közé tartozik egy úgynevezett demilitarizált zóna építése vagy egy szerver közzététele a proxy-n keresztül, ami minden bizonnyal (úgy van?) Nagyon keményen és komolyan állítottad be. Az első opció (DMZ) semmilyen ok miatt még nem került „felvetésre”. Legyen ez a rendszergazda idő- és felszereléshiánya. A második (közzététel másik szerveren keresztül) nagyon ellentmondásos, egyelőre kihagyjuk. Addig is kezdésnek állítsunk fel tűzfalat, ez tűzfal, az is tűzfal. Minden tűzfal fő funkciója, hogy kívülről biztosítsa a számítógépünkhöz való hozzáférést. A „számítógép” szót kifejezetten azért írtam, mert az otthoni számítógépek, munkaállomások képernyővel is biztosíthatók. Természetesen szoftveres tűzfallal nincs 100%-os védelem, de a semminél jobb. Emellett az az érzésem, hogy a mai manipulációim után a szerver már nem lesz veszélyben. Kezdjük is.
laboratóriumi állvány
Van szerver alapú Windows Server 2008 R2 biztosítva VPN szolgáltatás a Microsoft RAS szolgáltatás használatával. A Windows tűzfal alapértelmezés szerint be van állítva. Nem mélyedtem el benne, pedig kellett volna. De azóta van egy vállalati licenc a Kaspersky Enterprise Space Security számára, miért ne használja azt, és telepítse a Kaspersky Endpoint Security 8-at, amely szoftveres tűzfalat is tartalmaz.
A Kaspersky Firewall konfigurálása
A Kaspersky Endpoint Security 8 tűzfala megegyezik a gyártó számos tűzfalával, beleértve a kezdőképernyőt is. Kaspersky verzió internet biztonság 2013, tehát ha valaki rendelkezik a víruskereső más verziójával, akkor valószínűleg ez a cikk is segít neki. És most kezdjük.
Beállítások - vírusvédelem - tűzfal. Kattintson a "Hálózati csomagszabályok" gombra. Szerezd meg a szabályok listáját Ebben a pillanatban munka. Egyesek tiltanak valamit, mások megengedik. Jelenleg minden így néz ki:
Ha észreveszi, a képernyőkép nem natív. Egy másik termékből - KIS2013 -ból vettem, de fogadj szót - a KES8-ban minden pontosan ugyanaz volt. És ez egy olyan szerver, ahol a védelemnek a legmagasabb szinten kell lennie! Amint látjuk, itt sok minden van, és nagyjából minden világos: DNS-lekérdezések (TCP / UDP), üzenetek küldése, minden megbízható hálózatból származó tevékenység teljesen engedélyezett, helyiről - részben a távoli asztalért felelős port le van tiltva. , a különböző TCP / portok le vannak tiltva UDP, de a tevékenység kívülről részben, a végén 5 szabály az ICMP protokoll. Igen, a szabályok fele érthetetlen, a fele felesleges. Hozzunk létre egy lapot a semmiből, és hozzuk létre saját szabályainkat.
Az első dolgom az volt, hogy létrehoztam a kedvenc szabályomat - Mindent tagadni(minden kitiltása)
és letette. Aztán az interneten keresgélve rájöttem, hogy a VPN technológia mely portokat használja. Ez 47. jegyzőkönyv, melynek neve is van GRE:
A GRE szabályt a tiltó szabály fölé helyeztem. A VPN számára megnyitható másik port 1723 . Tehát hoztam egy szabályt VPN_IN:
A szabályt az 1723-as porttal a legfelül helyeztem el. A többi szabályon kicsit változtattam, néhányat meghagytam. Az eredményül kapott lista (tűzfallista):
Mindegyikhez hozzászólok.
Azonnal meg kell mondanom, hogy nem szabad teljesen támaszkodnia erre a cikkre. Lehet, hogy valamit figyelmen kívül hagytam. Nem vagyok guru, ha a biztonságról van szó, ezért előre is elnézést kérek, ha hibáztam. Kritikát, kívánságot és dicséretet szívesen fogadunk, írd meg kommentben alább.
Tetszeni fog még:
Szerverterhelés figyelése Munin segítségével